पूर्वापेक्षाएँ

Glasswall Halo को deploy करने की प्रक्रिया शुरू करने से पहले, सुनिश्चित करें कि आपके पास निम्नलिखित tools और resources इंस्टॉल और setup किए गए हैं।

सिस्टम आवश्यकताएँ​

निम्नलिखित गाइड यह मानकर लिखी गई है कि इसे Linux shell पर चलाया जा रहा है। यदि इसे किसी अलग shell पर चलाया जा रहा है, तो कुछ commands को चलाने के लिए उनमें संशोधन करने की आवश्यकता हो सकती है।

यदि आप Windows पर चला रहे हैं, तो कृपया सुनिश्चित करें कि आप Windows subsystem for Linux का उपयोग कर रहे हैं।

आवश्यक tools​

• Helm
• Kubectl
• AWS CLI

आवश्यक AWS संसाधन​

1. EKS क्लस्टर​

• कम से कम कुल 8 vCPU और 32 GB RAM की अनुशंसा की जाती है।
• न्यूनतम node आकार 4 vCPU और 16 GB RAM है।
• production workloads के लिए कम से कम 2 nodes की अनुशंसा की जाती है।
• Make sure the EKS cluster has an IAM OIDC provider.
  • यह निर्धारित करने के लिए कि क्लस्टर में IAM OIDC provider है या आपको एक बनाना है, कृपया AWS documentation देखें।
• नीचे दिए गए चरणों में, EKS क्लस्टर को इस प्रकार संदर्भित किया गया है: eksname

नोट : Glasswall Halo ARM64 node VMs का समर्थन नहीं करता है।

EKS क्लस्टर बनाने के मार्गदर्शन के लिए कृपया देखें:

• EKS क्लस्टर बनाएँ - Console
• EKS क्लस्टर बनाएँ - CLI
• AWS Elastic Kubernetes Service - सर्वोत्तम प्रथाएँ

2. EFS​

EKS में persistent volumes बनाने के लिए AWS Elastic File System (EFS) का उपयोग किया जाता है।

• EFS को उसी VPC में बनाएँ जहाँ EKS बनाया गया है।

EFS बनाने के मार्गदर्शन के लिए कृपया देखें:

• EFS बनाएँ - Console
• EFS बनाएँ - CLI

3. सेवा खातों के लिए IAM roles​

Helm charts के माध्यम से डिप्लॉय किए गए 2 Kubernetes service accounts के लिए दो IAM roles बनाने होंगे। इन roles के Amazon Resource Names (ARN) की आवश्यकता Helm charts की deployment के दौरान होती है।

• Role 1: role-cdrp-efs-csi-<suffix\>
• Role 2: role-cdrp-ext-secrets-<suffix\>

• IAM roles बनाने के लिए इस shell script का उपयोग किया जा सकता है।
• स्क्रिप्ट को 4 arguments के रूप में AWS region, EKS cluster name, filesystem ID और suffix दें। उदाहरण के लिए:

bash create-aws-roles.sh eu-west-1 eks-cdrp-dev fs-582a03f3 dev

सेवा खातों के लिए IAM roles बनाने के मार्गदर्शन हेतु, कृपया AWS documentation देखें।

4. MongoDB डेटाबेस​

MongoDB, Glasswall Halo content management policies को संग्रहीत करता है और cdrplatform-policy-api service द्वारा उपयोग किया जाता है।

• ऐसा DocumentDB instance डिप्लॉय करें जो MongoDB API के साथ compatible हो।

• यदि आपको Policy Management API या Asynchronous API की आवश्यकता नहीं है, तो आप इस चरण को छोड़ सकते हैं।

• यदि AWS GovCloud में DocumentDB उपलब्ध नहीं है, तो EKS cluster में MongoDB डिप्लॉय करने के लिए MongoDB Kubernetes Operator का उपयोग करें।

नोट: वैकल्पिक रूप से, MongoDB को MongoDB Helm charts का उपयोग करके सीधे आपके cluster के भीतर deploy किया जा सकता है, जैसा कि Step 7 में वर्णित है।

Glasswall Artifact Registry तक पहुँच​

• आपको Glasswall's Artifact Registry तक पहुंचने के लिए एक token और token ID प्रदान किए जाते हैं।
• यह आपको अपने AKS cluster से सीधे container images और Helm charts pull करने की अनुमति देता है।
• नीचे दिए गए चरणों में, token और token ID को token और token_id के रूप में संदर्भित किया जाएगा।